طبق گزارشات، به نظر میرسد آمریکا روی امنیت سایبری خود به دلیل یک آسیبپذیری بسیار حساس شده و از اپل و چند شرکت بزرگ دیگر در این حوزه دعوت کرده تا در یک نشست، راهحلی بیابند. برای ادامه جزئیات، با ما در کارو تک همراه باشید.
اپل، گوگل، آمازون، متا و آیبیام در نشستی درون کاخ سفید شرکت کردند تا درباره امنیت نرمافزار پس از چندین حمله سایبری بزرگ آمریکا در سال 2021 بحث و گفتگو کنند. به گزارش سایت Reuters، این نشست در تاریخ 23 دی (13 ژانویه) به میزبانی معاون ملی کاخ سفید برگزار شد.
دلیل برگزار شدن این نشست، کشف یک آسیبپذیری امنیتی در نرمافزار Log4j بود؛ نرمافزار متنبازی که سازمانها در سراسر جهان برای ثبت دادهها از آن استفاده میکنند. پس از پیدا شدن این مشکل، جیک سالیوان مشاور امنیت ملی کاخ سفید، در نامهای به مدیران اجرایی اپل و دیگری شرکتهای بزرگ فناوری از آنها دعوت کرد تا در این نشست حاضر شوند.
این آسیبپذیری در ماه آذر (دسامبر) کشف شد و تنها چند روز پس از آن، همه شرکتهای بزرگ توانستند این معضل را برطرف کنند. برای مثال، در مورد اپل این نرمافزار باعث یک آسیبپذیری در iCloud شده بود.
طبق گفته شرکت Eclectic Light، اپل باگ ایجاد شده درون iCloud را اصلاح کرده که محققان توانسته بودند این آسیبپذیری را هنگام اتصال به iCloud از طریق وب در 18 و 19 آذر (9 و 10 دسامبر) به تصویر بکشند. سپس تنها پس از گذشت یک روز و در تاریخ 20 آذر (11 دسامبر)، این آسیبپذیری دیگر کار وجود نداشت و دیگر به نظر نمیرسید که بتوان از آن برای سوءاستفاده در macOS استفاده کرد.
همچنین لازم به ذکر است که قبل از اصلاح این باگ توسط مایکروسافت، ماینکرافت نیز مورد سوءاستفاده از طریق این آسیبپذیری قرار گرفته بود.
آدام مایزر از شرکت Crowdstrike گفت که این آسیبپذیری به طور کامل مسلح بوده و به راحتی برای بهرهبرداری در دسترس میباشد. او همچنین مدت کوتاهی پس از انتشار عمومی آن گفت:
«اینترنت در حال حاضر آتش گرفته است.»
در این نشست، علاوه بر کمپانیهای بزرگ فناوری، سازمانهای دولتی از جمله وزارت امنیت داخلی، وزارت دفاع و وزارت بازرگانی نیز حضور داشتند.
سایت Reuters گزارش داده که امنیت سایبری پس از چندین حمله سایبری بزرگ در سال گذشته، اولویت اصلی بایدن بوده است.